Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Ежедневно по нескольку раз за день повреждаются защищённые файлы операционной системы. Я их восстанавливаю с помощью команды DISM.exe /Online /Cleanup-Image /Restorehealth, но их похоже портит какой-то зловред. Проверил несколько раз диск С: на наличие ошибок. Всё в норме. Сейчас зловред стал искажать команду DISM.exe /Online /Cleanup-Image /Restorehealth при попытке вставить её правой кнопкой мыши, удаляя начальные символы. Это впервые. До этого такого не было. После восстановления файлов командой DISM.exe /Online /Cleanup-Image /Restorehealth,  сразу запущенная команда sfc /scannow сообщала о новом повреждении, но на этот раз исправляла его.  И так по кругу.

sfc scannow.jpg

Опубликовано

Начинайте с проверки диска на ошибки. Проблемный накопитель SSD или HDD?

Опубликовано

Выполнил полное сканирование (ранее после установки KIS этого не делал) всех подключенных к ПК дисков с помощью KIS 21.3.10.39(j), который нашёл 6 зловредов в старых сброшенных профилях Firefox. Профили находились не на диске с Windows. Удалил их и повреждения компонентов ОС прекратились. Комп стал заметно быстрее работать. KIS нашёл сегодня низкую степень угрозы в TOR браузере. Пока удалять его не стал, занёс  его в исключения. Понаблюдаю.

programm control.jpg

Опубликовано

Что-то мне кажется, что эти шесть зловредов были неактивны и поэтому установленный АВ их и не видел, поэтому вряд ли они были причиной вашей проблемы.

Опубликовано

Оригинальный Tor browser (скачанный с torproject.org) у Касперского никаких вопросов не вызывает. Так что возможно это какая-то модифицированная сборка.

Но я тоже не думаю, что это в нем проблема.

Опубликовано (изменено)

Загрузил TOR с оригинального сайта, указанного в Wiki. Проверил цифровую подпись.
В загрузке в какой-то момент вдруг появился откуда-то  TOR 2000 года 3:00, потом сам исчез. Когда KIS-2021 сообщил об угрозе со стороны TOR, после его установки , я поставил его в исключение и нажал кнопку подсчёта хеша MD5. Пока этот хеш не меняется, то KIS считает, что исключение действует. Но если он опять бьёт nревогу, то видимо этот хеш меняется вместе с программой TOR. Так было несколько раз за сегодня. TOR стал вызывать угрозу после полного сканирования ПК и удаления 6 файлов со зловредами. У меня давно было подозрение, что кто-то удалённо заходит на мой комп и удаляет некоторые из моих текстовых файлов, к которым я часто обращаюсь, штатными средствами, без моего подтверждения. Нет следов в логах.

сертификат tor.jpg

Изменено пользователем linktab
Опубликовано
16 часов назад, sputnikk сказал:

@linktab посмотрели smart диска, как посоветовали сразу?

 

Проверил утилитами CrystalDiskInfo, HDDScan всё в норме. Проверки на ошибки - всё чисто. Это зловред. Только он мог изменять иногда команду "DISM  /Online  /Cleanup-Image  /Restorehealt" на "DISM  /nline  /leanup-mage   /estorehealt" при копировании её в окно Windows Powershell. Кроме того был случай, когда Favicon-ы первых pin-закладок  в Firefox для страничек https://budilki.ru/timer/ и https://dollyclock.com/ru/timer-online были закрыты черными прямоугольниками, но сбоку была видна незакрытая часть одного фавикона. После перезапуска FF чёрные прямоугольники пропадали. Команда DISM /Online /Cleanup-Image /Restorehealt исправляла нарушение целостности компонентов Windows, но вслед за этим запущенная команда sfc /scannow вновь находила ошибки и исправляла их. Следующий запусk sfc /scannow сообщал об ошибках, которые устранить не удалось. Ошибки шли даже после удаления TOR браузера.
Переустановил Windows 10 c новыми компонентами (которые ищут зловредов) в режиме сохранения всех настроек пользователя, его данных и программ. Команда sfc /scannow не находит повреждений OS. Установил TOR из оригинального сайта разработчиков. KIS-21 заругался на него, но я поставил TOR в исключения. Пока тихо, в отличие от прошлых случаев. Теперь путь доступа после установки TOR стал совсем странным, как и исполняемая программа: "C:\Users\ilfar\Desktop\Tor Browser\Browser\firefox.exe". Где тут TOR?  И firefox.exe совсем древний. Когда портилась целостность OS, путь к TOR был C:\Users\ilfar\Desktop\Tor Browser\Browser\Tor Browser\Browser\...exe, но модуль tor был таким же древним. Где то шла подмена.

tor browser firefox.jpg

 

07.12.2022 в 16:53, Ummitium сказал:

Начинайте с проверки диска на ошибки. Проблемный накопитель SSD или HDD?

Диск HDD Samsung, меньше года в эксплуатации.

Опубликовано
10 часов назад, linktab сказал:

"C:\Users\ilfar\Desktop\Tor Browser\Browser\firefox.exe". Где тут TOR?

тут все нормально, т.к. Tor Browser сделан на базе Firefox

https://support.torproject.org/about/#about_what-is-tor

10 часов назад, linktab сказал:

И firefox.exe совсем древний

какая у вас сейчас версия Firefox на базе которого собран Tor Browser? Если 102.5.0 то это нормально, т.к. он использует ESR сборки Firefox

 

 

а команду DISM.exe /Online /Cleanup-Image /Restorehealth вы вручную писали или копировали с какого то сайта и вставляли в командную строку?

Опубликовано

Tor Browser is up to date 12.0 (based on Mozila Firefox 102.5.O.0esr)(64-bit)

 

 

Только что, phantom сказал:

а команду DISM.exe /Online /Cleanup-Image /Restorehealth вы вручную писали или копировали с какого то сайта и вставляли в командную строку?

Копировал с сайта, иногда вставлял в блокнот, а из него в окно Windows PowerShell. Как правило всё проходило нормально.

Опубликовано

как то раз также нарывался, что при копировании с сайта команда вставлялась не корректно - терялись некоторые символы, так что может и у вас такой же случай

Опубликовано (изменено)
13 минут назад, phantom сказал:

как то раз также нарывался, что при копировании с сайта команда вставлялась не корректно - терялись некоторые символы, так что может и у вас такой же случай

 

Странно, что терялись первые символы после обратного слеша "\" и даже при копировании из блокнота. Какое-то "умышленное" издевательство.  Пару раз замечал, что накануне проблем с ПК, звонил весёлый женский голос, называл номер моей квартиры и интересовался насчёт обслуживания пластиковых окон. 1 разслучайность, 2 раза – совпадение, 3 раза – закономерность, 4 раза – закон (с)

Пользование TOR-ом вызывает подозрение в наше время. Зайти на любой комп компетентным органам для проверки, как 2 пальца...

Изменено пользователем linktab
Опубликовано
11 часов назад, linktab сказал:

Зайти на любой комп компетентным органам для проверки, как 2 пальца...

поменьше надо смотреть фильмы про хакеров и сериалы про разные "компетентные органы" :)

Опубликовано
15 часов назад, linktab сказал:

Зайти на любой комп компетентным органам для проверки, как 2 пальца...

ага, причем даже на тот который выключен из розетки 😆

Опубликовано
10 часов назад, phantom сказал:

ага, причем даже на тот который выключен из розетки 😆

 

Тут нужна интеллигентная работа

 

😄

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Gilf
      Автор Gilf
      Здравствуйте! Компьютер стал тормозить. У меня два вопроса. 1) Я почитал похожие темы на форуме и сделал сканирование Windows. Подскажите пожалуйста, что за ошибки показывает сканирование, критично или нет? 2) На рабочем столе появилась "Новая папка". Удалить ее не получается.


    • nDaDe
      Автор nDaDe
      При загрузке в обычном режиме крашится explorer.exe (крашится, запускается и т.д.)
      До этого друг проверял с помощью dr.web cure it и KVRT, но логов не сохранилось. После этого недели 2 работало нормально, сейчас ситуация повторилась.
      Сейчас проверка ничего не находит.
      Можно глянуть логи, может остались еще следы, раз ситуация повторилась.
      CollectionLog-2025.01.05-16.46.zip
    • Klomdeo
      Автор Klomdeo
      Постоянно после перезагрузки компьютера находит эту программу. Раньше не обращал внимания, но вчера сам оп себе завершил работу компьютер. Уже второй день сношу эту программу через несколько этапов очистки Касперского, ничего не помогает. Из пиратского на компе была игра Content Warning, файлы которой я удалил в самом начале борьбы и OverWolf с Thunderstore mod manager для модов на игру Lethal Company. Помогите разобраться с данной проблемой, пожалуйста.

    • AP_SaLeM
      Автор AP_SaLeM
      Пожалуйста подскажите почему антивирус пишет-требуется обновление-в то время как он фактически обновляет базы или его обновыли вручную,а так же ОС тоже пишет что требуется обновление антивируса.И может ли Касперский с этим нормально работать блокируя все вирусы.Поможет ли переустановка Касперского этой проблемме.
    • scaramuccia
      Автор scaramuccia
      В процессах постоянно висит виндовый калькулятор. Пишут, что это нормально, так как другие приложения используют калькулятор для вычисления. Хотя непонятно, зачем им для вычислений нужен калькулятор, сами считать не умеют?
      Смущает, что в свойствах процесса указана неизвестная учетная запись. Что это за запись?

       
      Сообщение от модератора thyrex Перемещено из раздела Компьютерная помощь
×
×
  • Создать...